План Ethereum по квантовой безопасной криптографии

Если бы сегодня появился криптографически значимый квантовый компьютер, Эфириум может не быть квантово-устойчивым в его нынешнем виде. Его основные цифровые подписи основаны на эллиптической криптографии и развитой квантовой машине, работающей Алгоритм Шора может сломать эти подписи. Вот почему Виталик Бутерин сделал квантовое сопротивление центральной частью долгосрочного плана Ethereum.

Переход Ethereum к квантово-безопасной безопасности — это вопрос инженерии. Как заявил Бутерин на конференции Devconnect в Буэнос-Айресе, квантовый риск больше не является чем-то, что можно отнести к категории отдалённого будущего. Даже если сроки неопределенны, последствия ошибки будут серьёзными. 

Почему квантовые вычисления важны для Ethereum

Квантовые вычисления важны, поскольку безопасность Ethereum основана на цифровые подписи на эллиптических кривыхконкретно secp256k1 Кривая. Эти подписи защищают закрытые ключи, подтверждают право собственности на средства и проверяют транзакции.

Краткая разбивка:

• Закрытый ключ — это большое случайное число.
• Открытый ключ — это точка на эллиптической кривой, полученная из этого закрытого ключа.
• Адрес Ethereum — это хэш открытого ключа.

На обычных компьютерах преобразовать закрытый ключ в открытый легко, но обратный процесс практически невозможен из-за математической сложности. Эта односторонняя функция — защитная сетка Ethereum.

Квантовые вычисления ломает это предположениеАлгоритм Шора показывает, что достаточно большой квантовый компьютер может решать уравнения эллиптических кривых за полиномиальное время. Это подрывает:

• ECDSA
• RSA
• Диффи-Хеллмана
• Другие системы открытого ключа

Такие институты, как NIST и Internet Engineering Task Force, согласны с тем, что традиционные системы на эллиптических кривых не смогут выжить после появления криптографически релевантного квантового компьютера.

Что на самом деле сказал Виталик Бутерин

Предупреждения Виталика состоят из двух частей.

Вероятность

Вместо того чтобы предложить собственное предположение, он указал на платформу прогнозирования Metaculus. Её пользователи оценивают:

• 20% шанс квантовых компьютеров, взламывающих современную криптографию до 2030
• Медианный прогноз ближе к 2040

Даже минимальный риск на этом уровне достаточен, чтобы оправдать заблаговременную подготовку.

Откройте для себя перспективные проекты...

Перспективные проекты...

(Рекламное объявление)

Продолжение статьи...

Лента

В Devconnect он сказал, что системы эллиптических кривых «может сломаться до следующих президентских выборов в США в 2028 году» если квантовый прорыв произойдет быстрее, чем ожидалось. Он также утверждал, что Ethereum должен перейти на квантово-устойчивую криптографию примерно через четыре года.

Современные квантовые компьютеры пока не могут атаковать Ethereum, но как только появится подходящее оборудование, ECDSA станет небезопасной по умолчанию. Ожидание сигналов об опасности было бы безответственным по отношению к глобальной финансовой сети.

Бутерин объясняет это как инженер по технике безопасности: мост укрепляют до землетрясения, а не во время него.

Как квантовые вычисления взаимодействуют с адресной системой Ethereum

Для понимания квантовой угрозы необходимо понять, как работают адреса и транзакции.

Структура адреса

Модель адреса Ethereum проста:

• Если адрес имеет “никогда не научится делать” отправил транзакцию, открытый ключ не виден в цепочке.
• Поскольку публичным является только хэш, эти «свежие» адреса по-прежнему считаются безопасными даже в случае развития квантовых атак.

Но в тот момент, когда адрес посылает После транзакции открытый ключ становится видимым. Это открывает возможности для квантовых хакеров.

Сделки

Транзакция должна быть подписана закрытым ключом отправителя. Для её подтверждения необходимо предоставить открытый ключ.

После включения его может просмотреть любой желающий. Если бы существовал квантовый компьютер, он мог бы использовать этот открытый ключ для получения закрытого.

Вот почему уровень безопасности Ethereum зависит от того, использовался ли адрес ранее.

Что такое «квантово-экспонированные» фонды?

Квантовые фонды представляют собой токены, размещенные по адресам, где открытый ключ уже раскрыт. Они уязвимы.

Средства на неиспользуемых адресах пока остаются в безопасности, поскольку злоумышленник не может увидеть открытый ключ. Однако архитектура Ethereum создаёт значительную уязвимость.

Ethereum более уязвим, чем Bitcoin

Из-за его модель счетаEthereum поощряет повторное использование адресов. BitcoinАвтора Модель UTXO поощряет генерацию новых адресов каждый раз.

Вот почему экспозиция на уровне хранилища выглядит следующим образом:

• Более 65% всего Эфира находится в квантово-экспонированных адресах.
• Сравнительный анализ показывает, что 25%. воздействие на Bitcoin.

Этот разрыв является результатом решений по проектированию, направленных на простоту использования смарт-контрактов, а не потому, что кто-то ожидал столь быстрого развития квантового оборудования.

Различные типы квантовой уязвимости

Что такое атака на хранилище?

Атака на хранилище нацелена на средства, хранящиеся на квантово-уязвимых адресах.

Шаг за шагом:

1. Злоумышленник сканирует «мировое состояние» Ethereum, в котором перечислены все адреса и счетчики их использования.
2. Они находят адреса, с которых хотя бы один раз были отправлены средства.
3. Они находят транзакцию, которая раскрыла открытый ключ.
4. Они вводят этот открытый ключ в квантовый компьютер.
5. Они выводят закрытый ключ.
6. Они переводят средства на новый, неизвестный адрес.

Поскольку атаки на хранилища не требуют скорости, даже квантовая машина, которой требуются недели для расшифровки ключа, всё равно может работать. Если жертва не переведёт свои средства первой, атака будет успешной.

Что такое транзитная атака?

Транзитная атака нацелена на похитителей средств в тот короткий момент, когда транзакция транслируется, но еще не включена в блок.

Время блока Ethereum составляет примерно 10–20 секунд, что кажется слишком коротким для квантовой атаки. Но реальные условия усложняют задачу:

• Высокая перегрузка может задерживать транзакции на часы или дни.
• Злоумышленники могут использовать такие приемы, как манипулирование комиссиями, чтобы продвинуть собственную транзакцию.
• Стратегии майнеров или валидаторов могут быть использованы не по назначению для создания задержек подтверждения.

Злоумышленник прослушивает новые транзакции, вычисляет закрытый ключ и отправляет конкурирующую транзакцию, чтобы украсть средства.

Хотя эта атака и более сложная, она может быть направлена ​​на любую транзакцию в процессе ее осуществления.

Сравнение двух атак

• Атака на хранилище
  • Не обязательно быть быстрым
  • Только цели по открытым адресам
  • Было бы возможно раньше в квантовой временной шкале
     
• Транзитная атака
  • Требуется очень быстрое квантовое оборудование
  • Нацеливает любую транзакцию
  • Нужны более зрелые машины

Оба варианта важны, но атака на хранилище представляет собой более непосредственный риск с появлением квантовой машины.

Как Ethereum может стать квантово-безопасным?

Ethereum должен перейти на новые системы цифровой подписи, устойчивые к атакам класса Шора. Это означает отказ от подписей на эллиптических кривых и внедрение новых криптографических примитивов.

Текущие варианты смягчения последствий

Они не требуют изменения протокола:

• Избегайте повторного использования адресов
• Повернуть адреса
• Храните средства на неиспользуемых адресах

Однако эти меры противоречат модели аккаунтов Ethereum и нарушают соглашения, используемые в смарт-контрактах.

Какие существуют постквантовые возможности?

В настоящее время NIST стандартизирует квантово-безопасные алгоритмы. Среди первых кандидатов:

• Латексная криптография (ведущий вариант)
• Подписи на основе хэша
• Многомерные квадратичные системы
• Подписи на основе кода

Ни один из них не идеален. Некоторым требуются ключи большого размера. Некоторые замедляют проверку. Некоторые создают очень большие подписи. Эти компромиссы важны для сети, которая и без того испытывает давление из-за необходимости масштабирования.

Но дорожная карта Ethereum уже начала готовиться к этим изменениям.

Каков план Ethereum по обеспечению квантовой устойчивости?

Дорожная карта Виталика группирует квантовую подготовку по нескольким темам.

«Бережливый Эфириум»

Представленный в июле, он фокусируется на:

• Простота
• Эффективность
• Безопасность на базовом уровне
• «Квантовое сопротивление повсюду»

Разорение

На этом этапе основное внимание уделяется:

• Интеграция криптографии на основе решеток
• Обновление виртуальной машины Ethereum
• Создание фундамента для тестирования квантово-безопасных алгоритмов

Обновления EVM через Pectra

Ключевой особенностью: Формат объекта EVM (EOF)

EOF отделяет код от данных, что позволяет:

• Более эффективное исполнение смарт-контрактов
• Более плавная производительность L2
• Будущие криптографические миграции проще реализовать

Сети L2 могут использоваться в качестве испытательных полигонов для квантово-безопасных схем перед интеграцией в основную сеть.

Улучшение защиты

Исследователи Ethereum осознают риски. Они также знают, что сроки сжатые. Поэтому сейчас работа сосредоточена на нескольких ключевых обновлениях.

Обновление криптографии до кризиса

Ethereum уже планирует перевести многие части протокола на квантово-безопасные подписи. Это включает в себя:

• Ключи валидатора
• Ключи для снятия наличных
• Сигнатуры моста уровня 2
• Механизмы проверки смарт-контрактов

Эти изменения должны быть завершены до появления крупномасштабных квантовых машин. Работа идёт медленно, поскольку любое изменение базовой криптографии Ethereum затрагивает миллионы пользователей и миллиарды долларов.

Снижение зависимости от ECDSA с течением времени

Долгосрочная дорожная карта Ethereum включает варианты постепенного отказа от старых схем. Вместо того, чтобы полагаться на единый стандарт подписи, например, ECDSA, Ethereum может перейти к гибридным системам, использующим одновременно как классические, так и квантово-безопасные методы.

Такой подход дает Ethereum больше времени и позволяет избежать спешной переработки.

Реальная проблема: сложность управления

Для перехода Ethereum на квантово-безопасную модель потребуется:

• Широкий консенсус
• Тщательные дебаты о дизайне
• Возможные спорные обновления
• Годы испытаний

Криптографические изменения глубоко затрагивают протокол. Риск заключается в том, что поспешные изменения могут привести к появлению новых уязвимостей.

Эта миграция, вероятно, станет самым сложным обновлением в истории Ethereum.

Итак, обладает ли Ethereum квантовой устойчивостью сегодня?

Текущие сигнатуры Ethereum не обладают квантовой устойчивостью. Но сеть не игнорирует эту проблему.

Дорожная карта включает квантово-безопасную работу, и Виталик поставил этот вопрос во главу угла долгосрочного планирования.

Ethereum не сдаётся перед лицом квантового вторжения, но пока не защищён от него. Его готовность зависит как от скорости развития квантового оборудования, так и от миграции на уровне протоколов.

Взломают ли квантовые компьютеры адреса Ethereum?

Они могли бы, но только если пользователи повторно используют свои открытые ключи.

Скрытый факт: ваш открытый ключ не виден в Ethereum до тех пор, пока вы не совершите транзакцию. До этого момента адрес вашего кошелька скрывает ваш открытый ключ за хешем. Это обеспечивает вам дополнительную защиту.

После отправки ETH ваш открытый ключ становится открытым. В этот момент квантовые компьютеры теоретически могут попытаться декомпилировать ваш закрытый ключ. Но, опять же, для этого потребуются машины, которых пока не существует.

Ethereum хочет перейти на схемы, где даже открытые ключи раскрывают меньше информации. Цель — опередить злоумышленников на десятилетия вперёд.

Безопасны ли смарт-контракты Ethereum для квантовой обработки?

Некоторые да, некоторые нет.

Смарт-контракты используют различные криптографические инструменты и методы верификации в зависимости от их написания. Многие старые контракты активно используют подписи ECDSA или шаблоны хеширования, которые могут не выдержать масштабных квантовых атак.

Модернизировать их непросто, потому что:

• Многие контракты бесхозны или заброшены
• Миллиарды долларов заложены в неизменных контрактах
• Изменение базовой логики нарушает работу старых приложений

Поэтому Ethereum должен создать квантово-безопасные решения, которые обертывать существующие контракты без их переписывания.

Жесткая правда

Даже если Ethereum обновит все, он все равно будет зависеть от:

• Провайдеры кошельков
• Мосты
• Сети уровня 2
• накопительные
• Биржи
• Опекуны
• Операторы узла

Каждая часть экосистемы должна обновить свою криптографию. Для атаки достаточно одного слабого звена.

Вот почему исследователи Ethereum часто предупреждают, что квантовая устойчивость — это не единичное обновление. Это системный сдвиг, который может занять десятилетие или даже больше.

Когда квантовые вычисления станут реальной угрозой?

Квантовые вычисления пока находятся на ранней стадии развития. У машин ограниченное количество кубитов, высокий уровень шума и нестабильная когерентность. Эксперты оценивают, что для разрушения эллиптических кривых требуется миллионы высококачественных кубитов, а не те несколько сотен, которые доступны сегодня.

Стоит отметить, что современные квантовые компьютеры:

• Невозможно взломать SHA-256
• Невозможно сломать ECDSA
• Невозможно взломать подписи смарт-контрактов
• Невозможно запустить алгоритм Шора в каком-либо полезном масштабе.

Они шумные, нестабильные и недолговечные. Даже по самым смелым оценкам, крупномасштабные отказоустойчивые машины… через 20-30 лет.

Некоторые исследователи считают, что это может продлиться дольше. Некоторые же говорят, что никогда. Поэтому опасения, что Ethereum рухнет в следующем году из-за квантовых атак, беспочвенны. 

Тем не менее, прогнозы вызывают серьезную обеспокоенность:

• Повторное исследование, проведенное под руководством профессора Мишель Моска, показало, что большинство экспертов считают, что существует большая удача квантовых атак на криптографию с открытым ключом в 15 лет.
• Дорожная карта IBM направлена ​​на создание отказоустойчивых систем 2029.
• В отчетах Deloitte указываются пробелы в модели раскрытия информации Ethereum, особенно в части повторного использования адресов.

Риск начинается не тогда, когда квантовые машины готовы. Риск начинается тогда, когда сообщество осознаёт, что времени на миграцию осталось мало.

Реальный риск: «Собирайте сейчас, расшифровывайте позже»

Именно к такому сценарию разработчики Ethereum относятся серьезно.

Сегодня злоумышленники могут:

1. Собирайте и храните открытые ключи от транзакций блокчейна
2. Хранить их десятилетиями
3. Подождите, пока квантовые компьютеры созреют
4. Расшифруйте их позже

Это долгосрочная угроза. Это означает, что старые транзакции могут однажды стать уязвимыми. Это ещё одна причина, по которой Ethereum необходимо перейти на квантово-безопасные системы задолго до наступления кризиса.

Как выглядит квантово-безопасный Ethereum?

Перспективный Ethereum может включать в себя:

Новые схемы подписей

Такие как:

• КРИСТАЛЛЫ-дилитий
• Cокол
• SPHINCS +
• Подписи на основе хэша

Все они считаются квантово-безопасными.

Гибридные подписи

Где каждая транзакция использует:

• Одна классическая подпись
• Одна квантово-безопасная подпись

Это защищает пользователей, не принуждая их к полному переходу в одночасье.

Инструменты миграции для старых кошельков

Ethereum потребуется безопасный способ перевода средств со старых ключей на новые квантово-безопасные ключи. Это должно быть:

• Простой
• Доступный
• Обратная совместимость

Без этого миллионы кошельков могут остаться со старыми, небезопасными ключами.

Заключение

Ethereum не создан для выживания в мире развитых квантовых компьютеров, и разработчики это понимают. Подписи, защищающие средства пользователей сегодня, не смогут противостоять алгоритму Шора после появления отказоустойчивых машин. Это не означает, что Ethereum обречён. Это означает, что сроки миграции окажутся более сжатыми, чем большинство ожидает.

Предстоит медленная, техническая работа, полная компромиссов. Необходимо протестировать новую криптографию, обновить кошельки, обеспечить безопасность контрактов, и вся экосистема должна двигаться в одном направлении.

Квантовая устойчивость — это не единичное обновление или драматическое событие. Это длительный переход, затрагивающий каждый уровень Ethereum. Сеть не сдаётся квантовому вторжению. Она готовится к нему так же, как это всегда делали крупные и сложные системы: шаг за шагом, без паники и с прицелом на десятилетия вперёд.

Ресурсы:

1. Виталик Бутерин на X: Последние сообщения

2. Отчет Делойта: Квантовый риск для блокчейна Ethereum — препятствие или стена?

3. Исследования НИСТ: Программа NIST по постквантовой криптографии вступает в «отборочный раунд»

4. Отчет Quantum Insider: Ethereum готовится к квантово-устойчивому будущему на фоне усилий по обеспечению безопасности

5. Отчет CoinTelegraph: Почему Виталик считает, что квантовые вычисления могут взломать криптографию Ethereum раньше, чем ожидалось